Direct contact:
085 016 13 57 info@scherpinveiligheid.nl
Samenwerken?
  • Cybersecurity
  • Openbare orde & veiligheid
  • Crisismanagement

Digitale ontwrichting tast net zo goed vitale belangen aan

Kevin van der Hooft, Adviseur Digitale Veiligheid
Digitale Ontwrichting Maatschappelijke Weerbaarheid Continuïteitsmanagement

Als de brand uitbreekt, weten we wat we moeten doen. Maar wat als de brand digitaal woedt? Digitale ontwrichting is onzichtbaar, maar de gevolgen zijn tastbaar. In deze blog legt Kevin, onze adviseur Digitale Veiligheid, de parallel tussen fysieke en digitale crises. Lees hoe digitale ontwrichting onze vitale belangen raakt en waarom Business Continuity Management zo belangrijk is voor maatschappelijke weerbaarheid.

Vitale belangen van de burger in het geding door (digitale) branden

De gemeente, en eigenlijk alle publieke organisaties, zijn er voor de inwoner. Hun wettelijke taak draait om het aanbieden en beschikbaar houden van publieke diensten zoals het bijhouden van burgerregistratie en het verlenen van vergunningen. Vanzelfsprekend horen daar een aantal belangrijke processen bij die ervoor zorgen dat deze wettelijke taak succesvol uitgevoerd kan worden. Deze processen, mensen en middelen die ervoor zorgen dat de dienstverlening door kan gaan kun je ook wel de (fysieke) kroonjuwelen van de gemeentelijke organisatie noemen.

Een van die kroonjuwelen is heel tastbaar: de fysieke locatie. Het gemeentehuis moet tijdens kantooruren toegankelijk zijn, zodat inwoners terecht kunnen met hun vragen en aanvragen.

Maar, wat heeft de gemeente daar eigenlijk allemaal voor nodig?
Een gebouw, een automatische draaideur, een loket met een baliemedewerker, een handvol ambtenaren en natuurlijk toegang tot archieven met belangrijke documenten. Als dit allemaal aanwezig is dan kan de gemeente de meeste wettelijke taken uitvoeren.

De gevolgen van een brand in het gemeentehuis

Stel, door een grote brand is het gemeentehuis een paar dagen gesloten. Gijsbert kan zijn noodpaspoort niet ophalen, terwijl hij na het weekend op vakantie gaat. Lisa, die vorige week haar rijbewijs haalde, staat voor een dichte deur te balen. Naast haar staat Daniël, 14 jaar, die zijn ID-kaart niet op tijd kan ophalen voor zijn schoolreisje naar Duitsland. En dan is er nog Evert, 67 jaar, die liever niet met computers werkt. Hij had vragen over zijn pensioen en wilde die vandaag op het gemeentehuis bespreken, maar ook hij staat nu voor een gesloten deur.

Stuk voor stuk vervelende situaties, die direct invloed hebben op inwoners van de gemeente. Gelukkig is het op macroniveau geen ramp als het gemeentehuis een paar dagen dicht is. Toch raakt het aan een vitale schakel binnen de nationale rechtsorde: de overheid kan haar wettelijke taken tijdelijk niet uitvoeren. Daarmee staat niet de rechtsorde zelf, maar wel haar operationele uitvoering onder druk. Ook de economische veiligheid komt in het geding: processen worden onderbroken en inwoners worden onbedoeld buitengesloten van essentiële diensten.

In dit scenario komen de kroonjuwelen van de gemeente, de systemen en processen die de dagelijkse dienstverlening mogelijk maken, onder druk te staan. De brand legt de uitvoering van de kerntaken tijdelijk stil. Alleen de digitale processen draaien nog deels door, zolang de systemen blijven functioneren.

Als de digitale omgeving in brand staat

Stel dat het gemeentehuis gewoon open is, maar dat de digitale omgeving in brand staat. Geen rook, geen sirenes, maar wel systemen die vastlopen, e-mails die niet aankomen en dossiers die onbereikbaar zijn. Gijsbert kan zijn paspoort niet aanvragen omdat de landelijke systemen plat liggen. Lisa’s rijbewijs en Daniels ID-kaart staan klaar, maar de koppeling met de database werkt niet. Evert staat dit keer wel aan de juiste balie voor zijn vraag over de uitkering, maar de medewerker kan niets inzien omdat het zaaksysteem niet bereikbaar is.

De digitale brand is minder zichtbaar, maar de gevolgen zijn minstens zo voelbaar. Waar bij een fysieke brand de schade tastbaar is, zorgt digitale uitval voor een onzichtbare verlamming van de dienstverlening. En daar raken we opnieuw het merendeel van de vitale belangen van de samenleving:

  • De nationale rechtsorde, als de (lokale)overheid haar primaire taken niet meer kan uitvoeren.
  • De openbare veiligheid, wanneer essentiële processen rond zorg en coördinatie van openbare orde en veiligheid tot stilstand komen.
  • Zelfs de economische veiligheid raakt uit balans wanneer ondernemers vastlopen in hun vergunningaanvraag en inwoners zoals Evert geen antwoord krijgen op iets basaals als hun uitkering.

Het recente rapport “Van kwetsbaar naar weerbaar” van ABDTOPConsult schetst dat risico. Het laat zien hoe afhankelijk gemeenten en andere overheden zijn geworden van uitbestede ICT-dienstverlening. Een storing, overname of faillissement bij één leverancier kan leiden tot landelijke ontwrichting: geen paspoorten, geen uitkeringen, geen rechtsgang.

Waar de fysieke brand direct zichtbaar is en snel tot actie leidt, blijft de digitale kwetsbaarheid vaak onopgemerkt tot het te laat is. Toch raken beide scenario’s hetzelfde: de kroonjuwelen, de publieke taak en uiteindelijk het vertrouwen van de samenleving.

Continuïteitsmanagement is een belangrijk pijler in het kader van maatschappelijke weerbaarheid

Goed ingericht continuïteitsmanagement helpt organisaties om die onzichtbare kwetsbaarheid om te zetten in weerbaarheid. Het dwingt organisaties na te denken over wat vitaal is, wat tijdelijk gemist kan worden en hoe snel herstel nodig is om de publieke taak te blijven uitvoeren. Een brand in het gemeentehuis en een crisis in de digitale omgeving verschillen in oorzaak, maar amper in impact op de kerntaak. In beide gevallen staan de vitale belangen van de inwoner en daarmee de fundamenten van onze samenleving op het spel. En dit maakt Business Continuity Management in de publieke sector één van de belangrijkste pijlers in het kader van maatschappelijke weerbaarheid.

Van digitale weerbaarheid naar maatschappelijke weerbaarheid

Cyberweerbaarheid vormt daarin een onmisbaar onderdeel van maatschappelijke weerbaarheid. In een tijd waarin digitale verstoringen even ontwrichtend kunnen zijn als fysieke incidenten, vraagt het beschermen van onze publieke taken om hetzelfde denk- en handelingsniveau als bij brandveiligheid of crisisbeheersing.

Wij vinden bij Scherp in Veiligheid dat werken aan digitale weerbaarheid niet alleen een technische opgave is, maar vooral een maatschappelijke verantwoordelijkheid. Samen werken aan een veiliger Nederland betekent ook samen nadenken over hoe we publieke diensten veerkrachtig houden.

We merken dat veel organisaties worstelen met de vraag hoe ze digitale weerbaarheid even vanzelfsprekend kunnen maken als brandveiligheid. Herken je dit spanningsveld tussen fysieke en digitale weerbaarheid? We gaan hierover graag samen met je in gesprek.

Deel deze pagina:

Over Kevin

Deze blog is geschreven door Kevin van der Hooft, adviseur Digitale Veiligheid bij Scherp in Veiligheid. Hij helpt publieke organisaties om digitale veiligheid te benaderen als onderdeel van maatschappelijke veerkracht. Kevin combineert zijn kennis van cybersecurity/safety en crisismanagement met een creatieve, ontwerpgerichte aanpak, waarmee hij samen met organisaties werkt aan praktische en op maat gemaakte oplossingen voor vraagstukken rond digitale veiligheid. Wil je meer weten over digitale weerbaarheid of eens van gedachten wisselen over dit thema? Neem gerust contact met hem op.

 

Meer over Kevin
Kevin 1 (1)

Gerelateerde pagina's

Workshop Ethische Dilemma
  • Cybersecurity
  • Crisismanagement

Cyberaanval: ethische dilemma’s voor bestuurders

Cyber Aanval
  • Cybersecurity

Cyberaanvallen op publieke organisaties: niet of, maar wanneer

Terrorismedreiging
  • Cybersecurity

Vijf gebeurtenissen die jouw organisatie verrassen tijdens een cyberincident